BISNISASIA.CO.ID, JAKARTA – Lonjakan serangan siber berupa Distributed Denial of Service (DDoS) menghantam sektor keuangan di Asia Pasifik (APAC) dengan peningkatan drastis.
Menurut laporan terbaru dari FS-ISAC dan Akamai Technologies, 38% dari seluruh serangan DDoS Layer 3 dan 4 di tahun 2024 menargetkan institusi jasa keuangan di kawasan ini, naik tajam dari hanya 11% pada tahun sebelumnya.
Kenaikan sebesar 245% tersebut menjadi sinyal serius bagi bank, penyedia layanan pembayaran, dan institusi keuangan lainnya di kawasan, termasuk Indonesia, yang tengah gencar melakukan digitalisasi layanan.
Ancaman Strategis, Bukan Sekadar Gangguan Teknis
Laporan berjudul From Nuisance to Strategic Threat: DDoS Attacks Against the Financial Sector menyebut bahwa DDoS bukan lagi sekadar serangan yang “mengganggu”, tetapi telah berevolusi menjadi ancaman strategis. Serangan kini bersifat multidimensi dan berkelanjutan, dengan target mencakup sistem ritel keuangan, investasi, hingga lembaga keuangan pemerintah.
“Serangan DDoS kini mengeksploitasi kerentanan sistem dan API terbuka secara lebih canggih. Kampanye serangan dilakukan secara persisten oleh aktor-aktor yang sama di berbagai negara,” ungkap Reuben Koh, Director of Security Technology & Strategy, APJ di Akamai.
Serangan Layer 7 (aplikasi) juga meningkat drastis, didorong oleh semakin banyaknya layanan berbasis API, yang memperluas permukaan serangan.
Faktor Pemicu: Geopolitik dan Serangan Berbayar
FS-ISAC mencatat bahwa lonjakan serangan tidak lepas dari ketegangan geopolitik global, termasuk konflik Israel-Hamas dan Rusia-Ukraina. Hal ini mendorong munculnya gelombang hacktivisme, di mana batas antara pelaku serangan yang disewa (DDoS-for-hire), peretas ideologis, dan aktor negara makin kabur.
Laporan juga menunjukkan bahwa infrastruktur digital yang makin kompleks di sektor keuangan belum sepenuhnya dibarengi dengan kesiapan sistem pertahanan. Lebih dari 20 lembaga keuangan di enam negara di APAC mengalami serangan berulang sepanjang kuartal IV 2024.
Solusi: Tingkatkan Ketahanan dengan Model Kematangan DDoS
Untuk membantu lembaga keuangan meningkatkan kesiapan, FS-ISAC dan Akamai memperkenalkan DDoS Maturity Model, sebuah kerangka kerja bertahap untuk mengukur dan memperkuat pertahanan siber.
Beberapa langkah penting yang direkomendasikan: Real-time traffic analysis dan baseline monitoring; Deteksi otomatis berbasis intelijen ancaman; Penguatan DNS dan API, termasuk pengujian berkelanjutan dan Geo-IP filtering untuk membatasi lalu lintas dari wilayah berisiko tinggi.
Pentingnya Kolaborasi Lintas Industri
Laporan ini juga menyoroti pentingnya kolaborasi antara penyedia infrastruktur, lembaga keuangan, dan otoritas keamanan digital. Program Critical Providers yang diluncurkan FS-ISAC sejak 2022 menjadi salah satu inisiatif penting dalam memperkuat rantai pasok sektor keuangan dari ancaman DDoS.
“Kita harus membangun budaya kewaspadaan dan respons terintegrasi,” kata Teresa Walsh, Chief Intelligence Officer FS-ISAC.
Dengan tren serangan yang makin terorganisir dan canggih, sektor keuangan di Indonesia dan kawasan APAC menghadapi tantangan nyata terhadap keamanan operasional dan kepercayaan pelanggan. Meningkatkan kesiapan teknis dan kolaboratif bukan lagi pilihan, tetapi kebutuhan mendesak.
